Програмі потрібна IP-адреса, її потрібно перейти в домен

Ми використовуємо (погано розроблений) додаток, який вимагає IP-адреси нашого корпоративного офісу, яка має статичну загальнодоступну IP-адресу. Однак, коли запускається наш аварійний Інтернет, у нього, очевидно, є інша статична IP-адреса загального користування, і тоді віддалені з’єднання не вдається.

Якщо програма буде приймати доменне ім’я, я б використовував це з динамічним DNS, але він не приймає доменне ім'я.

Чи є спосіб ввести IP-адресу, але дійти до нашого доменного імені? У мене було дві думки, яких я ще не пробував.

Встановіть локальну IP-адресу, яка переспрямовує до нашого доменного імені (наприклад, 10.0.1.99 йде на local.ourdomain.com). Однак я не зовсім впевнений, як би це зробив. Можливо, налаштуйте Raspberry Pi з веб-сервером.
Придбайте веб-хостинг із виділеною IP-адресою та переспрямуйте його на наш домен, який потім може оновитись у міру необхідності.

Будь-які думки, як цього досягти?

— MrPeanut
джерело

Що таке додаток? Ви маєте на увазі щось розміщене внутрішньо? Як якийсь Ruby чи Java або навіть рамки JavaScript?

— JakeGould

Зворотний проксі. Вставте його за фіксованою адресою і переведіть пакети на відповідну адресу.

— Ігнасіо Васкес-Абрамс

Просто програма Windows, яку нам надав постачальник, яка надсилає та отримує дані з нашого корпоративного офісу.

— MrPeanut

Вам доведеться десь розмістити зворотний проксі-сервер із IP-адресою, яка ніколи не змінюється. Це коштуватиме грошей. Чи вважали ви просто перенести послугу в хмару, де все-таки будується надмірність? Вартість, ймовірно, схожа. Інша пропозиція щодо використання VPN має багато сенсу. Я взагалі не бачу, як зворотний проксі - це хороше рішення для цього.

— Appleoddity

@Appleoddity Зворотний проксі - це просто реалізація пункту 1 пункту ОП. У вас немає малини в корпоративному офісі, а в локальній мережі, де працює програма. Оскільки це можливо в даному сценарії згідно з ОП, це, мабуть, найпростіше і найдешевше рішення.

— Voo

Відповіді:

Зворотний проксі - хороша ідея, але може бути обмежений протоколом.

Я вирішував би цю проблему, встановивши VPN (що забезпечує безпеку - якщо додаток такий погано написаний, він не робить пошук DNS, він, ймовірно, також не використовує гідну криптовалюту). Використання VPN означає, що ваші адреси можуть бути rfc1918 (тобто приватними), і додаток навіть не піклується про зміну зовнішніх адрес.

— Давидго
джерело

VPN така дорога, коли ви можете отримати Raspberry Pi або Pi Zero і запустити Debian на ньому, а також встановити iptables на ньому, щоб замаскувати так, як вам хочеться

Деталі залежатимуть від налаштування локальної мережі, але загальною ідеєю було б надати Pi дві фіксовані локальні адреси.

Одна адреса буде зарезервована для адміністрування Raspberry Pi. Ось так ви вписуєтесь і змінюєте речі за потреби.

Інший діятиме як проксі для віддаленого основного (або резервного копіювання).

Пакети, надіслані на ТОЮ адресу, можуть бути передані, використовуючи iptablesяк маскарад до основного або до резервного, залежно від умов. NAT потребує змін у вихідному та вихідному адресах пакета, якщо потрібно перед повторною передачею.

Пакети, що повертаються, повертаються NATED до запитувача.

Це повинно спрацювати до тих пір, поки в пакетах немає глибоких IP-адрес або випадків, як класичний FTP, який встановлює паралельні з'єднання.

Бонусні бали, якщо ви можете помітити Pi, помітив, що основний сайт зник і автоматично перейти на резервну копію

— інфіксований
джерело

Я запускаю vpn безкоштовно, я не бачу, чому він не міг. Він не приховує трафік від свого провайдера. OPENvpn

— FreeSoftwareServers

-4

Використовуйте Route53 (amazon) або будь-який інший dns, який має резервну маршрутизацію. Якщо ви використовуєте перевірки стану здоров’я, ви можете призначити окремий IP-запис для запису DNS, коли перевірка здоров’я не працює на первинному IP-адресі.

— Рамон Фінкен
джерело

Як це допоможе, якщо програма не вирішить запис DNS?

— ydaetskcoR

ви перевірите основний Інтернет-IP, щоб НЕ IP-пристрій. первинний Інтернет-IP повинен вирішити. коли цього немає, це означає, що вам потрібна відмова.

— Рамон Фінкен

@Ramon Враховуючи те, що програма ніколи не використовує запис DNS, як саме допомогти адаптувати запис DNS?

— Во

4 IP-адреси: первинний Інтернет-IP, B резервний Інтернет-IP, C IP-пристрій, D запасний IP-пристрій, ви перевірите стан здоров'я ip A і повернете ip C для пристрою. якщо A знизиться, поверніть ip D

— Ramon Fincken

@Ramon Додаток жорстко кодується в певній конфігурації "підключитися до IP ABCD", точна проблема полягає в тому, що він не запитує, який IP він повинен використовувати. Або ідея, що вони повинні запускати програму кілька разів для кожного IP-адреси сервера, а потім перемикати програми? Це може спрацювати, якщо немає проблем з ліцензуванням, і можливо налаштувати програми для спільного використання збереженого стану, і немає проблем із одночасним запуском декількох додатків з однаковим сховищем (це здається дуже малоймовірним для переважної більшості програм).

— Voo